Usuarios de computadoras openssl

2

Estoy tratando de configurar una conexión segura (https) en nginx. Pero estoy un poco preocupado por los permisos de la clave privada, que no se mencionan en ningún tutorial. ¿Debo cambiarlos? ¿A qué?

15 linux ssl ssl-certificate nginx openssl

2

comandos de generación de certificados openssl [duplicado]

Esta pregunta ya tiene respuestas aquí : Evite la solicitud de contraseña para las claves y las solicitudes de información de DN (5 respuestas) Cerrado hace 6 años . Estoy haciendo un certificado autofirmado con OpenSSL. Quiero hacer el certificado de una sola vez, significa que no me va a …

14 openssl ssl-certificate

5

OpenSSL: ¿Cómo crear un certificado con un DN de sujeto vacío?

¿Es posible crear una solicitud de certificado PKCS # 10 / certificado X.509 con la información de identificación solo en el atributo / extensión de nombre alternativo del sujeto? De acuerdo con X.509 4.1.2.6 Asunto , el sujeto puede estar vacío para un certificado cuyo sujeto no sea una CA …

14 openssl x509

1

¿Cómo pasar argumentos como "Nombre del país" a OpenSSL al crear un certificado autofirmado?

Puedo crear un certificado autofirmado con este comando openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt Pero, ¿es posible pasar argumentos como "Nombre del país", "Nombre del estado o provincia", etc. a OpenSSL para automatizar este proceso?

14 certificate openssl

3

¿Openssl errno 104 significa que SSLv2 está deshabilitado?

Quiero verificar si mi servidor tiene SSLv2 deshabilitado. Estoy haciendo esto intentando conectarme remotamente con openssl con el siguiente comando de shell. openssl s_client -connect HOSTNAME:443 -ssl2 La mayoría de la literatura que pude encontrar en Internet dice que si veo algo similar al siguiente error, entonces SSLv2 está desactivado …

13 ssl openssl

1

Obtener componentes xey de clave pública ec usando openssl

Estoy generando un KeyPair para ECC a partir de la curva 'secp128r1' usando openssl Pasos que seguí: primero generé una clave privada usando el comando openssl ecparam -genkey -name secp128r1 -noout -out private.pem entonces vi la clave pública correspondiente usando el comando openssl ec -in private.pem -text -noout que mostró …

12 cryptography openssl ecc

3

¿Cómo reiniciar PHP en Windows? No se puede encontrar el transporte de socket "ssl"

Estoy tratando de cargar el módulo openssl, lo descomenté en php.ini: extension=php_openssl.dll Pero cuando ejecuto mi script me sale un error: Error al conectar: 0 No se puede encontrar el transporte de socket "ssl": ¿olvidó habilitarlo cuando configuró PHP? De la documentación de PHP: Después de activar una extensión, guarde …

12 windows php openssl

1

Confusión con la frase de paso Pem y la contraseña de desafío

Al crear una CSR con openSSL me pregunta: Enter PEM pass phrase: Después de eso pregunta: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: Leí que la frase de contraseña de Pem es para cifrar el archivo de clave. Y cualquier …

10 openssl

3

¿Los usuarios finales deben hacer algo con respecto al error de seguridad de Heartbleed? ¿Qué?

Veo en las noticias sobre el error de seguridad "Heartbleed". Como usuario final, ¿debo hacer algo al respecto?

10 security passwords openssl heartbleed

3

¿Qué debo hacer sobre el error Heartbleed para los sitios que ejecuto?

El error Heartbleed recientemente anunciado en OpenSSL afecta a muchos sitios (70% de Internet). Hay un sitio web: http://www.heartbleed.com Hay una prueba basada en la web: http://filippo.io/Heartbleed/ ¿Qué debo hacer para proteger los sitios que ejecuto?

9 openssl heartbleed

1

Cómo configurar correctamente CA OpenSL para generar certificados de cliente SSL

Estoy configurando mi primera CA. Su propósito será emitir certificados para nuestros clientes, quienes los usarán para acceder a nuestro servicio EDI a través de https. Entonces necesito generar certificados de cliente SSL. Todo el proceso de firma de certificados ya funciona, y los certificados se pueden usar con éxito …

9 openssl

1

¿Cómo puedo exportar clave pública en formato PEM con GnuPG?

Estoy escribiendo SW que usa la biblioteca opessl para verificar las firmas DSA. Tengo claves públicas de remitentes en formato gpg. ¿Cómo puedo convertirlos en .pem para que openssl pueda leerlos? Encontré esto de otro hilo: gpgsm -o secret-key.p12 --export-secret-key-p12 0xXXXXXXXX Para hacer la exportación, necesito tener las claves en …

8 gnupg openssl public-key

4

Configuración SSLCipherSuite en Apache para admitir TLS 1.0, 1.1 y 1.2

Tengo un servidor web Apache 2.4.7 que ejecuta varios nombres de dominio con una sola dirección IP. Como resultado de la vulnerabilidad de Poodle, agregué la siguiente SSLCipherSuitelínea. Funcionó bien por un tiempo, pero los usuarios informan problemas para acceder a la página en Firefox. Por desgracia, pedirles a los …

8 apache-http-server ssl https openssl ssl-certificate

4

Función hash de OpenSSL para generar clave AES

¿Qué función hash utiliza OpenSSL para generar una clave para AES-256? No puedo encontrarlo en ninguna parte de su documentación. $ touch file $ openssl aes-256-cbc -nosalt -P -in file enter aes-256-cbc encryption password: (I type "a" and hit enter) Verifying - enter aes-256-cbc encryption password: (I type "a" and …

8 encryption openssl hashing aes

1

La comprobación de las claves ssh tiene frases de contraseña

Tengo un montón de usuarios, que con claves SSH tienen acceso a cuentas en otros servidores. Actualmente tengo un script que recopila las claves públicas ssh y las distribuye a la cuenta correcta en los servidores correctos. Lo que quiero hacer es obtener esa secuencia de comandos para verificar que …

8 ssh ssl openssh openssl

Preguntas etiquetadas con openssl